Современные технологии документационного обеспечения управления. С. Л. Кузнецов
Читать онлайн книгу.
ключа), служащим для проверки подлинности подписи. Если ключ электронной подписи хранится у его владельца, который должен обеспечивать его сохранность, то ключ проверки (еще его называют открытый ключ или публичный ключ) безвозмездно доступен любому обратившемуся в удостоверяющий центр.
Удостоверяющий центр, создавая и выдавая ключ электронной подписи, одновременно создает и размещает в специальном общедоступном реестре ключ (сертификат) для проверки электронной подписи.
Правила определения видов электронных подписей, которые могут использоваться при получении государственных или муниципальных услуг, определены в Постановлении Правительства РФ от 25.06.2012 № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг». Например, доверенность всегда подписывается усиленной квалифицированной цифровой подписью, нотариально заверенные копии документов – заверяются усиленной квалифицированной цифровой подписью нотариуса, а если требование нотариального заверения отсутствует, копии документов могут заверяться простой электронной подписью.
Если нормативными правовыми актами предусмотрено использование простой подписи, допускается вместо нее использовать усиленную квалифицированную подпись. Это сделано для случаев, если у лица, подписывающего документ, уже есть усиленная квалифицированная подпись. В перспективе, после внедрения универсальной электронной карты (УЭК), содержащей электронную подпись, она все шире будет использоваться вместо простой подписи, так как обеспечивает более высокую степень защиты.
Для определения, какую подпись применить, можно использовать приложение к Правилам определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (другими словами, так же, как и в случае с простой подписью, не допускать попадания ключа в чужие руки).
Из этого вытекает следующее требование – не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. Если же есть основание полагать, что ключ попал в чужие руки, был скопирован и т. п., то в течение одного рабочего дня об этом нужно уведомить удостоверяющий центр, выдавший ключ, и иные заинтересованные стороны, то есть других участников электронного взаимодействия (другие организации, с которыми вы обмениваетесь электронными документами, используя данный ключ).
Усиленная подпись, как и ранее применявшаяся электронноцифровая подпись, использует две технологии: технологию хэш-суммы, гарантирующую, что документ не был видоизменен с момента